FOSS News #5 — bezpłatny i otwarty przegląd wiadomości 24 lutego – 1 marca 2020 r

Witam wszystkich!

Kontynuujemy nasze przeglądy wiadomości na temat bezpłatnego i otwartego oprogramowania (oraz części sprzętu). Wszystko, co najważniejsze o pingwinach i nie tylko, w Rosji i na świecie.

W numerze nr 5 z okresu 24 lutego – 1 marca 2020 r.:

1. „FreeBSD: znacznie lepszy niż GNU/Linux” – nieco prowokacyjne i szczegółowe porównanie doświadczonego autora
2. Fundacja Open Source planuje uruchomienie nowej platformy do wspólnego tworzenia oprogramowania i hostingu kodu
3. Licencje FOSS: które wybrać i dlaczego
4. Komisja Europejska wybrała darmowy komunikator Signal ze względów bezpieczeństwa
5. Wydanie dystrybucyjne Manjaro Linux 19.0
6. Smithsonian Institution udostępnił 2.8 miliona obrazów w domenie publicznej.
7. 5 najlepszych alternatyw Open Source dla Slacka do komunikacji w zespole
8. Pełna automatyka domu w nowym budynku
9. Pierwsze wydanie Monado, platformy dla urządzeń wirtualnej rzeczywistości
10. Arch Linux zmienił lidera projektu
11. Melissa Di Donato zamierza ponownie rozważyć rozwój SUSE
12. Podejścia do zapewnienia bezpieczeństwa przy użyciu aplikacji Open Source
13. Mirantis ułatwia klientom pracę z rozwiązaniami kontenerowymi Open Source
14. Salient OS to dystrybucja oparta na Arch Linux, która zasługuje na uwagę zarówno programistów, jak i graczy
15. Open Source i rower elektryczny
16. Open Cybersecurity Alliance uruchamia pierwsze otwarte ramy interoperacyjności dla narzędzi cyberbezpieczeństwa
17. Przeglądarka Brave integruje dostęp do Archive.org w celu przeglądania usuniętych stron
18. ArmorPaint otrzymał grant z programu Epic MegaGrant
19. 7 narzędzi open source do monitorowania bezpieczeństwa systemów chmurowych, o których warto wiedzieć
20. Krótkie programy stypendialne dla studentów-programistów
21. Rostelecom zaczął zastępować swoje reklamy ruchem abonenckim
22. Programista i muzyk algorytmicznie wygenerował wszystkie możliwe melodie i udostępnił je publicznie

„FreeBSD: znacznie lepszy niż GNU/Linux” – nieco prowokacyjne i szczegółowe porównanie doświadczonego autora

Na temat Habré opublikowano interesujące, aczkolwiek kontrowersyjne badanie autorstwa autora, który przez ostatnie ponad 20 lat pracował wyłącznie z systemami UNIX, mniej więcej na równi z FreeBSD i GNU/Linux. Autor porównuje te dwa systemy na wiele sposobów, od spojrzenia na projekt systemu operacyjnego jako całości po analizę poszczególnych aspektów, takich jak obsługa poszczególnych systemów plików i technologii sieciowych, i podsumowuje, że FreeBSD to „wysoka jakość, niezawodność , wygoda i łatwość obsługi”, a GNU/Linux to „zoo, wysypisko luźno powiązanego kodu, niewiele rzeczy dokończonych do końca, brak dokumentacji, chaos, bazar”.

Zaopatrujemy się w piwo i chipsy i czytamy porównanie z komentarzami

Alternatywne spojrzenie na temat i wyjaśnienie powszechności GNU/Linuksa

Fundacja Open Source planuje uruchomienie nowej platformy do wspólnego tworzenia oprogramowania i hostingu kodu

Fundacja Wolnego Oprogramowania ogłosiła plany utworzenia nowego obiektu hostującego kod, który będzie wspierał narzędzia do współpracy i spełnia ustalone wcześniej kryteria etyczne dotyczące hostingu wolnego oprogramowania. Nowa platforma powstanie jako uzupełnienie istniejącego hostingu Savannah, którego wsparcie będzie kontynuowane. Celem utworzenia nowej platformy jest rozwiązanie problemu infrastruktury tworzenia oprogramowania typu open source. Obecnie wiele darmowych projektów opiera się na platformach, które nie publikują swojego kodu i zmuszają je do korzystania z prawnie zastrzeżonego oprogramowania. Premiera platformy planowana jest na rok 2020, zbudowana w oparciu o stworzone już darmowe rozwiązania do współpracy nad kodem, opracowane przez niezależne społeczności niezwiązane z interesami poszczególnych firm. Najbardziej prawdopodobnym kandydatem jest platforma Pagure, opracowana przez programistów Fedory Linux.

szczegóły

Licencje FOSS: które wybrać i dlaczego

Ars Technica publikuje szczegółową analizę zagadnienia wyboru licencji FOSS dla Twojego projektu, wyjaśniając, jakie licencje istnieją, czym się różnią i dlaczego wybór licencji dla Twojego projektu jest tak ważny. Jeśli nie rozumiesz, czym różni się licencja wolna od otwartej, mylisz „prawa autorskie” z „prawami autorskimi”, gubisz się w „wszystkich” różnych wersjach i przedrostkach GPL, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - to ten artykuł na pewno Ci pomoże.

szczegóły

Komisja Europejska wybrała darmowy komunikator Signal ze względów bezpieczeństwa

The Verge donosi, że Komisja Europejska (najwyższy organ wykonawczy Unii Europejskiej) zaleciła swoim pracownikom przejście na bezpłatnego, szyfrowanego komunikatora Signal, aby poprawić bezpieczeństwo komunikacji. Politico dodaje, że na początku tego miesiąca na wewnętrznej platformie komisji pojawił się odpowiedni komunikat: „Signal został wybrany jako rekomendowana aplikacja do kontaktów zewnętrznych”. Jednak Signal nie będzie używany do całej komunikacji. Zaszyfrowane wiadomości e-mail będą nadal wykorzystywane do przesyłania informacji jawnych, ale wrażliwych, a do przesyłania dokumentów niejawnych nadal będą stosowane specjalne środki.

Szczegóły: [1], [2]

Wydanie dystrybucyjne Manjaro Linux 19.0

Według OpenNET wydano dystrybucję GNU/Linux Manjaro Linux 19.0, zbudowaną na Arch Linux, ale skierowaną do początkujących. Manjaro ma prostszy instalator graficzny, obsługę automatycznego wykrywania sprzętu i instalowania sterowników. Dystrybucja ma postać żywych kompilacji ze środowiskami graficznymi KDE, GNOME i Xfce. Do zarządzania repozytoriami Manjaro wykorzystuje własny zestaw narzędzi BoxIt, zaprojektowany na wzór Gita. Oprócz własnego repozytorium istnieje wsparcie dla korzystania z repozytorium AUR (Arch User Repository). Wersja 19.0 wprowadza jądro Linuksa 5.4, zaktualizowane wersje Xfce 4.14 (z nowym motywem Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME oferuje przełącznik motywów pulpitu z różnymi motywami. Menedżer pakietów Pamac został zaktualizowany do wersji 9.3 i domyślnie obsługuje samodzielne pakiety w formatach snap i flatpak, które można zainstalować za pomocą nowego interfejsu zarządzania aplikacjami Bauh.

szczegóły

Smithsonian Institution udostępnił 2.8 miliona obrazów w domenie publicznej.

Nie związane z oprogramowaniem, ale z pokrewnym tematem. OpenNET podaje, że Smithsonian Institution (dawniej Muzeum Narodowe Stanów Zjednoczonych) udostępniło publicznie do bezpłatnego użytku kolekcję 2.8 miliona obrazów i modeli 3D. Obrazy są publikowane w domenie publicznej, co oznacza, że ​​mogą być rozpowszechniane i wykorzystywane w dowolnej formie przez kogokolwiek, bez ograniczeń. Uruchomiono także specjalny serwis internetowy i API umożliwiające dostęp do kolekcji. W archiwum znajdują się fotografie zbiorów 19 muzeów członkowskich, 9 ośrodków badawczych, 21 bibliotek, archiwów i ogrodu zoologicznego. W przyszłości planuje się powiększanie kolekcji i udostępnianie nowych zdjęć w miarę digitalizacji 155 milionów artefaktów. Łącznie w 2020 roku opublikowanych zostanie około 200 tysięcy dodatkowych zdjęć.

źródło

5 najlepszych alternatyw Open Source dla Slacka do komunikacji w zespole

To FOSS Raises stanowi krótką recenzję analogów Slacka, jednej z najpopularniejszych usług komunikacji w pracy. Podstawowa funkcjonalność dostępna jest bezpłatnie, dodatkowe opcje dostępne są w płatnych planach taryfowych. Chociaż Slack można zainstalować na systemie GNU/Linux dzięki aplikacji Electron, nie jest to oprogramowanie typu open source, ani klient, ani serwer. Pokrótce omówiono następujące alternatywy FOSS:

1. Zamieszki
2. zulip
3. Rocket.czat
4. Zupełnie
5. Drut

Wszystkie są oczywiście dostępne do pobrania i wdrożenia w domu, ale istnieją również plany płatne, jeśli chcesz skorzystać z infrastruktury programistów.

szczegóły

Pełna automatyka domu w nowym budynku

Bardzo ciekawy przykład został opublikowany na Habré, jak człowiek za pomocą narzędzi FOSS zbudował od podstaw „inteligentny dom” w swoim jednopokojowym mieszkaniu. Autor pisze o wyborze technologii, udostępnia schematy połączeń, zdjęcia, konfiguracje, podaje link do kodu źródłowego konfiguracji mieszkania w openHAB (oprogramowanie automatyki domowej typu open source napisane w Javie). Co prawda rok później autor przerzucił się na Home Assistant, o którym planuje napisać w drugiej części.

szczegóły

Pierwsze wydanie Monado, platformy dla urządzeń wirtualnej rzeczywistości

OpenNET ogłasza pierwsze wydanie projektu Monado, którego celem jest stworzenie otwartej implementacji standardu OpenXR. OpenXR to otwarty, bezpłatny standard dostępu do platform i urządzeń rzeczywistości wirtualnej i rozszerzonej. Kod projektu napisany jest w języku C i jest rozpowszechniany na bezpłatnej licencji Boost Software License 1.0, zgodnej z licencją GPL. Monado zapewnia środowisko wykonawcze w pełni zgodne z OpenXR, którego można używać do uruchamiania doświadczeń rzeczywistości wirtualnej i rozszerzonej na smartfonach, tabletach, komputerach stacjonarnych i innych urządzeniach. W Monado rozwijanych jest kilka podstawowych podsystemów:

1. silnik widzenia przestrzennego;
2. silnik śledzenia znaków;
3. serwer złożony;
4. silnik interakcji;
5. narzędzia.

szczegóły

Arch Linux zmienił lidera projektu

Według OpenNET Aaron Griffin zrezygnował ze stanowiska szefa projektu Arch Linux. Griffin jest liderem od 2007 roku, jednak ostatnio był mniej aktywny i postanowił ustąpić swojego miejsca nowej osobie. Levente Poliak został wybrany na nowego lidera projektu w głosowaniu deweloperów. Urodził się w 1986 roku, jest członkiem Arch Security Team i utrzymuje 125 pakietów. Dla porównania: Arch Linux, według Wikipedii, jest niezależną dystrybucją GNU/Linuksa ogólnego przeznaczenia, zoptymalizowaną pod kątem architektury x86-64, która stara się dostarczać najnowsze stabilne wersje programów, zgodnie z modelem wydań ciągłych.

źródło

Melissa Di Donato zamierza ponownie rozważyć rozwój SUSE

Linux.com informuje o nowościach w planie działania SUSE. SUSE to jedna z najstarszych firm Open Source i pierwsza, która weszła na rynek korporacyjny. SUSE jest także na drugim miejscu pod względem wkładu w jądro Linuksa wśród dystrybucji (źródło: 3dnews.ru/1002488). W lipcu 2019 roku firma zmieniła dyrektora generalnego, nowym dyrektorem została Melissa Di Donato i podobnie jak nowy dyrektor generalny Red Hat, Jim Whitehurst nie pochodził ze świata Open Source, ale był klientem SUSE przez ostatnie 25 lat swojej pracy kariera. Donato ma bardzo jasny pogląd na przyszłość firmy i stwierdza:

«Zamierzamy budować tę firmę w oparciu o innowacyjne i elastyczne myślenie. Nie zamierzamy rezygnować ze stabilności i jakości naszego rdzenia. To, co zamierzamy zrobić, to otoczyć rdzeń naprawdę innowacyjnymi, najnowocześniejszymi technologiami, które wyróżnią nas na tle konkurencji... Poczujesz zupełnie nowe uczucie, ponieważ sprawimy, że nasza obecność będzie znana znacznie głośniej niż kiedykolwiek wcześniej»

szczegóły

Podejścia do zapewnienia bezpieczeństwa przy użyciu aplikacji Open Source

SdxCentral na przykładach bada podejścia do zabezpieczania aplikacji Open Source i opartych na nich rozwiązań, które pozwolą organizacjom zabezpieczyć swoje aplikacje i sieci, unikając kosztownych, autorskich rozwiązań i wyciąga następujące główne wnioski:

1. Programy Open Source są zazwyczaj niezależne od platformy, co pozwala na korzystanie z nich w niemal każdej chmurze i z dowolną aplikacją.
2. Szyfrowanie jest podstawową koniecznością.
3. Inicjatywy takie jak Let's Encrypt pomagają zapewnić bezpieczeństwo protokołów komunikacyjnych dla domen internetowych i innych programów.
4. Zwirtualizowane funkcje bezpieczeństwa najlepiej sprawdzają się w przypadku orkiestracji oprogramowania, ponieważ zapewnia to korzyści w postaci automatyzacji i skali.
5. Korzystanie ze środowiska aktualizacji systemu Open Source, takiego jak TUF, może znacznie utrudnić życie atakującym.
6. Egzekwowanie zasad Open Source działa na chmurach i platformach oraz umożliwia bardziej jednolite i spójne stosowanie zasad aplikacji we wszystkich tych środowiskach.
7. Nowoczesne narzędzia bezpieczeństwa Open Source mogą lepiej chronić aplikacje w chmurze, ponieważ mogą obsługiwać wiele takich aplikacji w wielu chmurach.

szczegóły

Mirantis ułatwia klientom pracę z rozwiązaniami kontenerowymi Open Source

Linux.com pisze o Mirantisie. Firma, która zyskała popularność dzięki rozwiązaniom opartym na OpenStack, obecnie bardzo agresywnie zmierza w stronę Kubernetesa. W zeszłym roku firma przejęła biznes Docker Enterprise. W tym tygodniu ogłosili zatrudnienie ekspertów Kubernetes z fińskiej firmy Kontena i tworzą biuro w Finlandii. Mirantis ma już znaczącą obecność w Europie wśród klientów takich jak Bosch i Volkswagen. Zespół Konteny pracował głównie z dwiema technologiami: 1) dystrybucją Kubernetes Pharos, która wyróżniała się na tle innych specjalizacją w rozwiązywaniu problemów związanych z zarządzaniem cyklem życia aplikacji; 2) Obiektyw, „Panel Kubernetes na sterydach„, twierdzi Dave Van Everen, wiceprezes ds. marketingu w Mirantis. Wszystko, co zrobiła Kontena, było Open Source. Mirantis planuje zintegrować znaczną część pracy Konteny poprzez przejęcie inżynierów i włączenie najlepszych rozwiązań z ich oferty do technologii Docker Enterprise i Kubernetes.

«Jesteśmy ekspertami w zakresie oprogramowania open source i nadal zapewniamy największą elastyczność i wybór w naszej branży, ale robimy to w sposób zapewniający poręcze, aby firmy nie skończyły z czymś zbyt skomplikowanym, niemożliwym do zarządzania lub niepoprawnie skonfigurowanym„, podsumował Van Everen.

szczegóły

Salient OS to dystrybucja oparta na Arch Linux, która zasługuje na uwagę zarówno programistów, jak i graczy

Forbes pisze o kolejnej dystrybucji opartej na Arch Linux, ciągłej wersji GNU/Linux z częstymi aktualizacjami i świeżym oprogramowaniem - Salient OS dla graczy, twórców treści i entuzjastów multimediów. Dystrybucja wyróżnia się prostą instalacją, dużą ilością przydatnego, preinstalowanego oprogramowania oraz „dopracowanym do perfekcji” środowiskiem Xfce. Jeśli interesujesz się grami, 99% oprogramowania, którego możesz potrzebować, jest już tutaj zainstalowane. I choć długowieczność dystrybucji prowadzonej przez samotnego entuzjastę może budzić obawy, fakt, że Salient OS jest oparty na Arch, oznacza, że ​​istnieje doskonała dokumentacja i zawsze znajdziesz odpowiedź, jeśli będziesz potrzebować pomocy.

szczegóły

Inne spojrzenie na tę samą dystrybucję

Open Source i rower elektryczny

Dla nieświadomych, Open Source ma swoje miejsce w świecie rowerów elektrycznych. Hackaday pisze, że na tym świecie są dwie drogi. Pierwszy to domowy rower z silnikami i sterownikami z Chin. Drugi to gotowy motocykl od producenta takiego jak Giant, z silnikami i sterownikami z Chin, który będzie dwa razy wolniejszy i trzy razy droższy. Jak wynika z publikacji, wybór jest oczywisty, a wybór pierwszej ścieżki wiąże się z innymi korzyściami, takimi jak wykorzystanie sprzętu, który ma obecnie oprogramowanie typu open source. Jako przykład Hackaday podaje silnik Tong Sheng TSDZ2 z nowym oprogramowaniem typu open source, które poprawia jakość jazdy, zwiększa czułość silnika i wydajność akumulatora, a także umożliwia korzystanie z dowolnego z kilku kolorowych wyświetlaczy.

szczegóły

Open Cybersecurity Alliance uruchamia pierwsze otwarte ramy interoperacyjności dla narzędzi cyberbezpieczeństwa

ZDNet ogłasza pojawienie się OpenDXL Ontology, frameworku zaprojektowanego do udostępniania danych i poleceń związanych z cyberbezpieczeństwem pomiędzy programami. Społeczności Open Source wprowadzono nową strukturę mającą na celu przezwyciężenie fragmentacji pomiędzy narzędziami cyberbezpieczeństwa. OpenDXL Ontology jest rozwijany przez Open Cybersecurity Alliance (OCA), konsorcjum dostawców cyberbezpieczeństwa, w tym IBM, Crowdstrike i McAfee. OCA stwierdziło, że OpenDXL Ontology to „pierwszy język open source umożliwiający łączenie narzędzi cyberbezpieczeństwa za pośrednictwem wspólnego systemu przesyłania wiadomości”. Ontologia OpenDXL ma na celu stworzenie wspólnego języka między narzędziami i systemami cyberbezpieczeństwa, eliminując potrzebę niestandardowej integracji między produktami, które mogą być najskuteczniejsze podczas interakcji ze sobą, systemami końcowymi, zaporami ogniowymi i nie tylko, ale charakteryzują się fragmentacją i architekturą specyficzną dla dostawcy .

szczegóły

Przeglądarka Brave integruje dostęp do Archive.org w celu przeglądania usuniętych stron

Według OpenNET projekt Archive.org (Internet Archive Wayback Machine), który od 1996 roku przechowuje archiwum wielu witryn, ogłosił wspólną inicjatywę z twórcami przeglądarki internetowej Brave, mającą na celu zwiększenie dostępności Internetu, jeśli istnieją jakiekolwiek problemy z dostępnością strony. Jeśli spróbujesz otworzyć nieistniejącą lub niedostępną stronę w Brave, przeglądarka sprawdzi obecność strony w Archive.org i, jeśli zostanie znaleziona, wyświetli monit o otwarcie zarchiwizowanej kopii. Ta funkcja została zaimplementowana w wersji Brave Browser 1.4.95. Safari, Chrome i Firefox mają dodatki o podobnej funkcjonalności. Rozwój przeglądarki Brave jest prowadzony przez Brendena Eicha, twórcę języka JavaScript i byłego szefa Mozilli. Przeglądarka zbudowana jest na silniku Chromium, skupia się na zapewnieniu prywatności i bezpieczeństwa użytkownika i jest dystrybuowana na bezpłatnej licencji MPLv2.

szczegóły

ArmorPaint otrzymał grant z programu Epic MegaGrant

Po dotacjach dla Blendera (1,2 mln dolarów) w lipcu 2019 r. i Godota (250 tys. dolarów) w lutym 2020 r. Epic Games w dalszym ciągu wspierało rozwój oprogramowania open source. Tym razem grant trafił do ArmorPaint, programu do teksturowania modeli 3D, podobnego do Substance Painter. Nagrodą było 25 tys. dolarów. Autor programu napisał na swoim Twitterze, że ta kwota wystarczy mu na rozwój w roku 2020. ArmorPaint jest rozwijany przez jedną osobę.

Źródła: [1], [2], [3]

7 narzędzi open source do monitorowania bezpieczeństwa systemów chmurowych, o których warto wiedzieć

Kolejny materiał dotyczący bezpieczeństwa, tym razem na blogu RUVDS na Habré. „Powszechne wykorzystanie chmury obliczeniowej pomaga firmom skalować biznes, ale korzystanie z nowych platform oznacza także pojawienie się nowych zagrożeń” – pisze autor i oferuje następujące niezbędne narzędzia:

1. Oskiernia
2. Przejdź do audytu
3. Grapl
4. OSSEC
5. Suricata
6. Zeek
7. Pantera

szczegóły

Krótkie programy stypendialne dla studentów-programistów

Zbliża się nowa runda programów mających na celu zaangażowanie studentów w rozwój oprogramowania open source. Tutaj jest kilka z nich:

1. Summerofcode.withgoogle.com to program firmy Google, który daje studentom możliwość uczestniczenia w rozwoju projektów open source pod okiem mentorów.
2. socis.esa.int - program podobny do poprzedniego, ale nacisk położony jest na kierunek przestrzenny.
3. www.outreachy.org – program dla kobiet i mniejszości w IT, umożliwiający im dołączenie do społeczności programistów open source.

szczegóły

Jako przykład zastosowania swoich wysiłków w ramach GSoC możesz zobaczyć kde.ru/gsoc

Rostelecom zaczął zastępować swoje reklamy ruchem abonenckim

Nie dotyczy to bezpośrednio wolnego i otwartego oprogramowania, ale nie mogłem zignorować tak rażącego przypadku stosunku korporacji do swoich klientów. OpenNET pisze, że Rostelecom, największy operator dostępu szerokopasmowego w Federacji Rosyjskiej, obsługujący około 13 milionów abonentów, bez większego rozgłosu uruchomił system zamiany banerów reklamowych na nieszyfrowany ruch HTTP klientów. Po przesłaniu skargi przedstawiciele korporacji wskazali, że zamiana reklam została przeprowadzona w ramach obowiązującej od 10 lutego usługi wyświetlania abonentom reklam banerowych. Używaj HTTPS, obywatele i „nie ufaj nikomu”.

szczegóły

Programista i muzyk algorytmicznie wygenerował wszystkie możliwe melodie i udostępnił je publicznie

Zakończmy pozytywnie, jeśli chodzi o Habr. Prawda też nie dotyczy bezpośrednio wolnego i otwartego oprogramowania, ale prawo autorskie i copyleft to to samo, tyle że w sztuce. Dwóch entuzjastów, prawnik-programista Damien Reel i muzyk Noah Rubin, próbowało radykalnie rozwiązać problem związany z procesami o naruszenie praw autorskich w związku z oskarżeniami o plagiat muzyczny. Korzystając z opracowanego przez siebie algorytmu oprogramowania (dostępnego w GitHub na licencji Creative Commons Uznanie autorstwa 4.0) o nazwie make all the music, „wygenerowali wszystkie możliwe melodie zawarte w jednej oktawie, zapisali je, zastrzegli prawa autorskie do tego archiwum i uczynili je domeną publiczną, tak aby w w przyszłości te utwory nie będą podlegać prawom własności intelektualnej.” Wszystkie wygenerowane utwory są publikowane w Internet Archive o pojemności 1,2 TB w formacie MIDI. Damian Reel również wygłosił wykład na TED na temat tej inicjatywy.

szczegóły

Krytyczne spojrzenie

To wszystko, do następnej niedzieli!

Zapisz się do naszego Kanał telegramu lub RSS więc nie przegapisz nowych wydań FOSS News.

Poprzedni numer

Źródło: www.habr.com